• Ir al contenido principal
  • Skip to footer

Acción con alegría

Inteligencia emocional y espiritual para los negocios

Setiembre 2017: Con la seguridad no se juega, más vale prevenir que lamentar, por José Antonio Martín

septiembre 1, 2017 por Administrador Dejar un comentario

Setiembre 2017: Con la seguridad no se juega, más vale prevenir que lamentar, por José Antonio Martín

Cuando tienes una página web, trabajas muy duro para crearla, escribir artículos, hacerle promoción… Es un no parar, ya que requiere mucho esfuerzo y tienes que estar continuamente trabajando en ella, día a día.

Pero ¿qué ocurre cuando dejas de lado la seguridad?

Pues que un buen día vas a acceder a tu web y te encuentras que te han borrado contenidos, que tienes enlaces a páginas web desconocidas, que no puedes acceder a tu web y muchas otras historias.

Y te preguntas, ¿por qué yo?

Y yo te pregunto…

  • ¿Dejarías tu casa abierta y te irías de viaje?
  • ¿Dirías a un desconocido dónde tienes las llaves de tu casa?
  • ¿Dejarías las llaves del coche puestas y te irías a hacer la compra?

Seguramente respondas con un NO rotundo, entonces porqué no haces lo mismo con tu página web.

Una página web sin las medidas de seguridad básicas está diciendo “ven y entra, te estoy esperando”. Esto es algo bastante sugerente, ¿no te parece?

Actualmente son hackeadas más de 50.000 páginas web cada día y la tuya puede ser la siguiente…

No hace falta que te obsesiones con el tema, pero sí que no dejes para mañana lo que puedes hacer hoy y realices un mínimo de mantenimiento a tu página web. Y esto no es otra cosa que implementar una serie de medidas de seguridad, así te ahorrarás muchos quebraderos de cabeza.

4 Tareas imprescindibles a realizar

#1 – Copias de seguridad

Es muy recomendable hacer copias de seguridad de tu página web, tanto de archivos como de base de datos.

Si en algún momento necesitas restablecer tu página web a una versión anterior o rescatar información, contar con una copia de seguridad es imprescindible.

Si no cuentas con una copia de seguridad en condiciones, todo tu trabajo se puede perder y seguro que no quieres esto.

Recomendaciones:

  • Realiza al menos 1 copia de seguridad completa cada semana.
  • Guarda la copia de seguridad en un lugar diferente a donde esté alojada la página web, por ejemplo en DropBox.
  • Utiliza un plugin WordPress para automatizar las copias de seguridad, uno de mis favoritos es BackWPup.

 #2 – Actualizaciones

Una página web sin actualizar corre muchísimo riesgo de ser hackeada, así que ya sabes lo que tienes que hacer…

Pero no me vale con ir al panel de actualizaciones de WordPress y actualizarlo todo sin control, ya que tan malo es una cosa como la otra.

«¿Pero no me estás diciendo que tengo que actualizar la web?». Así es, pero no a lo loco, ya que se te pueden presentar muchos problemas y si no lo realizas correctamente, te puedes arrepentir y te va a costar más caro el collar que el perro.

Éstos son los pasos a seguir para actualizar tu página web con WordPress:

  1. Realiza una copia de seguridad completa, es decir, dicha copia debe incluir todos los archivos de la web y la base de datos. Esta copia de seguridad puedes realizarla manualmente, o bien, a través de un plugin como BackWPup.
  2. El siguiente paso sería actualizar los plugins y comprobar que todo funciona correctamente. En caso de no ser así, tendrás que restaurar la web a través de la copia de seguridad y actualizar los plugins uno a uno. De este modo, identificarás de un modo mucho más sencillo el causante o los causantes del problema.
  3. Una vez los plugins están actualizados le toca el turno al tema o plantilla: lo actualizamos y comprobamos que todo esté correcto. Y por cierto, deja sólo instalado el tema o plantilla que estés utilizando, el resto bórralo.
  4. Y finalmente debes actualizar WordPress a la última versión disponible.

Una recomendación final antes de cerrar este apartado: asegúrate de que todos los temas y plugins que utilizas son compatibles con la última versión de WordPress, ya que en caso contrario, tienes muchas papeletas de que surjan problemas. 

#3 – Ajustes a nivel técnico

Los ajustes técnicos son aquellos que van destinados a tapar los agujeros de seguridad de tu página web, por ejemplo:

  • *Cambiar el clásico usuario “admin” por otro nombre de usuario.
  • – Cambiar el ID del usuario administrador.
  •  .Cambiar el prefijo de las tablas de la base de datos.
  • xCambiar la URL de acceso a la página de identificación.
  •   Bloquear el acceso al panel de control en función a la ubicación del usuario.

Éstos son sólo algunos de los ajustes que debes implementar en tu página web. Con ellos el riesgo de sufrir problemas de seguridad se reducirá considerablemente.

Lo recomendable es implementar éstos y otros muchos ajustes técnicos manualmente, para así no recargar la web con un plugin adicional. Aunque si no cuentas con los conocimientos necesarios, puedes utilizar el plugin iThemes Security.

Y una cosa que he visto en más de una web: si decides utilizar este plugin, tienes que instalarlo y configurarlo, ya que en caso contrario servirá para poco más que empeorar el rendimiento de tu web.

#4 – Contraseñas

A lo largo de estos años me he encontrado principalmente con 3 perfiles de usuarios:

  •   Perfil “Bueno” – Los que tienen contraseñas seguras y diferentes para cada sitio.
  • *Perfil “Regular” – Los que tienen una contraseña segura y la utilizan en todos los sitios.
  • aPerfil “Malo” – Los que utilizan una contraseña sencilla y la utilizan en todos los sitios.

Si no perteneces al perfil “Bueno”, ya sabes lo que toca… ir a todos los sitios y cambiar la contraseña para que sea segura y diferente al resto.

Comprendo que no es fácil de gestionar un montón de contraseñas seguras, por lo que te presento LastPass. Es una herramienta que te permitirá generar contraseñas seguras y recordarlas de un modo muy sencillo. Yo utilizo a diario esta herramienta y estoy encantado.

Conclusiones

  • Independientemente de si tu página web es parte de un hobby o un negocio, necesita un mínimo de mantenimiento.
  • Realiza como mínimo una copia de seguridad completa cada semana (recomiendo guardarla en DropBox o Google Drive)
  • No utilices tu web como un banco de pruebas, esto repercutirá negativamente en el rendimiento de tu página web y la seguridad se puede ver afectada.
  • Utiliza temas y plugins que sean compatibles con la última versión de WordPress. Además, es recomendable realizar las actualizaciones disponibles al menos una vez a la semana.
  • Si utilizas temas o plugins de pago, asegúrate de introducir la licencia para  poderasí actualizarlos. En caso contrario, tendrás una bomba de relojería dentro de tu página web.
  • Utiliza LastPass para llevar el control de tus contraseñas, de un modo seguro.

Ahora te toca a ti, ¿has aprendido algo nuevo? ¿qué te ha parecido el artículo?

PD: Si quieres centrarte en tu negocio y olvidarte de WordPress, mi servicio de Mantenimiento Web te vendrá muy bien.


José Antonio Martín

Especialista en Mantenimiento Web para WordPress. Ayuda a emprendedores y pequeñas empresas con sus páginas web, para que así puedan alcanzar sus objetivos de una manera eficiente y eficaz. Puedes encontrarlo en Alguada.com y en Twitter

Fuente foto destacada: Shuttterstock

Archivado en:Calendario Etiquetado con:Blogging, Calendario, internet, tecnología

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Footer

BLOG  –  ANA BIZARRO  –  CONTACTO

  • Política de Privacidad
  • Aviso Legal
  • Formulario de Desistimiento
  • Política de cookies

Copyright © 2023 · Wellness Pro en Genesis Framework · WordPress · Iniciar sesión

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Política de Cookies, pinche el enlace anterior para mayor información.
Aceptar todoAceptar

Gestionar cookies
Política de cookies

Gestionar su configuración

Por favor, seleccione su configuración para este sitio web a continuación. Puede activar o desactivar las cookies siguientes. Su configuración no se aplicará automáticamente a todos los sitios web. Puede cambiar su configuración en cualquier momento volviendo a este sitio web y accediendo al enlace situado en la parte inferior "Política de cookies".

Para obtener más información, lea nuestra Política, o la política de terceros.
Necesarias
Siempre habilitado

Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.

CookieTipoDuraciónDescripción
cookielawinfo-checkbox-necessary011 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary011 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
PHPSESSID0Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy011 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

No necesarias

Las cookies que pueden no ser particularmente necesarias para el funcionamiento del sitio web y que se utilizan específicamente para recopilar datos personales del usuario a través de análisis, anuncios y otros contenidos integrados se denominan cookies no necesarias. Es obligatorio obtener el consentimiento del usuario antes de ejecutar estas cookies en su sitio web.

CookieTipoDuraciónDescripción
test_cookie011 months

Analítica

Las cookies analíticas se utilizan para comprender cómo los visitantes interactúan con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.

CookieTipoDuraciónDescripción
GPS030 minutesYoutube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
_ga02 yearsEsta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid01 dayEsta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, aparecen de forma anónima.

Rendimiento

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.

CookieTipoDuraciónDescripción
YSC1Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.
_gat01 minuteGoogle Universal Analytics instala estas cookies para acelerar la tasa de solicitud y limitar la recopilación de datos en sitios de alto tráfico.
__utma02 yearsEsta cookie es establecida por Google Analytics y se utiliza para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmb030 minutesGoogle Analytics establece la cookie. La cookie se utiliza para determinar nuevas sesiones / visitas. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmc0Google Analytics establece la cookie y se elimina cuando el usuario cierra el navegador. La cookie no es utilizada por ga.js. La cookie se utiliza para permitir la interoperabilidad con urchin.js, que es una versión anterior de Google Analytics y se utiliza junto con la cookie __utmb para determinar nuevas sesiones / visitas.
__utmt010 minutesGoogle Analytics establece la cookie y se utiliza para reducir la tasa de solicitud.
__utmz06 monthsGoogle Analytics establece esta cookie y se utiliza para almacenar la fuente de tráfico o la campaña a través de la cual el visitante llegó a su sitio.

Otras

Las cookies no definidas son aquellas que se están analizando y aún no se han clasificado en una categoría.

CookieTipoDuraciónDescripción
apbct_cookies_test0
apbct_page_hits0
apbct_site_landing_ts0
apbct_timestamp0
apbct_visible_fields0
apbct_visible_fields_count0
ct_checkjs0
ct_fkp_timestamp0
ct_pointer_data0
ct_ps_timestamp0
ct_sfw_pass_key04 weeks
ct_timezone0
language0
S11 hour
tho_post_titles011 months
tl_13752_13753_7604 weeks
tve_leads_unique04 weeks
ugid01 year
UIDR01 yearEsta cookie se establece en scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios en Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y puede que los datos se envíen a terceros para su análisis e informes para ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
vuid02 years
_uv_id02 years

Anuncios

Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.

CookieTipoDuraciónDescripción
fr13 monthsFacebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE12 yearsUtilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
NID16 monthsEsta cookie se utiliza para crear un perfil en función del interés del usuario y mostrar anuncios personalizados a los usuarios.
uid01 yearEsta cookie se utiliza para medir el número y el comportamiento de los visitantes del sitio web de forma anónima. Los datos incluyen el número de visitas, la duración media de la visita en el sitio web, las páginas visitadas, etc. con el fin de comprender mejor las preferencias del usuario para los anuncios dirigidos.
VISITOR_INFO1_LIVE15 monthsYoutube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
_fbp03 monthsFacebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.